[Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster

[Jan P. Kessler]

Peer Heinlein schrieb:
> Am Mittwoch, 6. Februar 2008 schrieb Sandy Drobic:
>
>
>   
>> Ich denke, Jan meinte tatsächlich den 16. smtpd, der Daten an
>> Amavisd-new weitergeben will.
>>     
>
>
> Okay, :-)
>   

Jep, genau das war gemeint (wusstest Du doch auch, oder?). Klar fische 
ich mit diversen Restriktionen 90-95% des Ballastes weg, aber es könnte 
ja auch mal eine Spitze im legitimen & erwünschten Mailverkehr 
auftreten. Bei einem meiner Kunden werden z.B. mehr oder minder 
regelmäßige Umfragen von externen Dienstleistern per E-Mail 
durchgeführt. Die pumpen uns dann einige tausend Nachrichten auf einmal 
durch die Kisten. Da helfen mir meine recipient_restrictions nicht (ja, 
die Relays und Anbieter wechseln, so dass ich nicht einfach whitelisten 
kann). Noch schlimmer ist es im Jahresendgeschäft, wenn der Kunde selbst 
Sonderaktionen startet - da habe ich an einem Tag auch mal das 10fache 
Volumen.

>> Die wirkliche Frage ist wohl:
>> Was passiert dann mit der Mail, erhält Postfix einen temporären oder
>> permanenten Fehler, wird die Mail also deferred oder gebounced, wenn
>> Amavisd-new die Mail nicht annimmt?
>>     
>
> Postfix erzeugt natürlich einen temporären Fehler.
>
> 4xx Queue file write error
>   

Das z.B. war eine interessante Info für mich. Wenn ich Greylisting 
einsetze und somit darauf vertraue, dass meine Kommunikationspartner mit 
temporären Fehlern umgehen können, kann ich das auch einsetzen 
(allerdings setze ich Greylisting auch nicht ohne Grund nur selektiv 
ein...).

>> überwiegen. Wenn jedoch die Zuverlässigkeit des Mailsystems absolute
>> Priorität ist, sollte man bei content_filter bleiben.
>>     
>
> Genau. Damit man schön in die Backscatter-Problematik reinrennt, ständig 
> Last durch nicht-zustellbare (oder zustellbare!) Bounces extra generiert, 
> seine Systeme schön unter Last setzt und über kurz oder lang regelmäßig 
> zu recht (!) auf RBL-Sperrlisten steht und damit schön brav Probleme hat, 
> seine Mails sauber zu versenden.
>   

Offen gestanden verstehe ich das nicht ganz. Gerade der after-queue 
Ansatz erlaubt es mir doch, sehr genau zu konfigurieren, wieviele 
Content-Filter maximal laufen - sprich das alles sehr genau auf meine 
Hardware abzustimmen. Natürlich ist das dann auch so konfiguriert, dass 
Nachrichten nur markiert oder maximal 'discarded' werden. Wenn ich also 
keinen Fehler mache (und die zählen nicht, hast du selbst gesagt), weiß 
ich jetzt nicht genau, wie ich dadurch zu einer Backscatter-Quelle 
werden soll. Kannst Du das erläutern?

> Ja, das nenne ich Zuverlässigkeit.
>
>
> Sorry, aber wer erst annimmt, dann bounct, der SENKT seine Zuverlässigkeit 
> und ist noch dazu asozial-rücksichtslos anderen im Netz gegenüber. Die 
> Mangel in der eigenen Konfiguration lasse ich dann unbeteiligte Dritte 
> ausbaden, deren Absender als Spam-Fake mißbraucht worden ist und die von 
> mir und vielen tausend anderen asozialen Servern mit Spam-Bounces 
> überflutet werden, so daß deren Struktur zusammenbreicht und sie die 
> Kosten für meine rücksichtslose Konfiguration tragen.
>   

Wie bereits geschrieben, verstehe ich nicht, was das Thema mit der 
Backscatter Problematik (bei der ich btw Deine Ansicht absolut 
nachvollziehen kann) zu tun hat.

Noch eine ganz andere Frage: Der after-queue Ansatz erlaubt ja den 
selektiven Einsatz durch eine Accesstable. Wie sieht das beim 
smtpd_proxy aus? Ist das da Sache des Contentfilters? Postfix kann ja 
eigentlich prinzipbedingt nicht steuern.

Gruß, Jan